- 博客(10)
- 收藏
- 关注
原创 java之final关键字
** java中的final关键字 ** final:最终,最后 final关键字:能够修饰,方法,变量,类 修饰方法:该方法不能被重写,可以与abstract联系,abstract关键字修饰的方法子类重写,而final修饰的关键字不能被重写 设计理念冲突 在某些时候,继承父类方法,但不能修改父类方法,可以在父类方法上面加上final关键字,代表不能被修改 修饰变量:最终变量,即常量,只能赋值一次 final修饰的如果是引用类型的变量是地址值,不能在改变,但是属性可以发生变化 修饰类:不能被继承,但本身能继
2020-12-29 21:13:44 91
原创 CSRF
CSRF跨站请求伪造,跟xss攻击一样,存在巨大的危害 原理:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是 是却完成了攻击者所期盼的一个操作,比如以你的名义发送邮件,发消息,盗取你的账号,添加系统管理员账号 ,甚至购买商品,虚拟货币转账等,如:a网站存在CSRF漏洞,b攻击网站,c为合法用户 1.c----->a 输入用户密码 2.在用户信息通过验证之后,网站a产生cookie信息并返回给浏览器,此时用户登录a 可以正常发送请求到a. 3.用户未退
2020-06-16 13:59:09 220
原创 SQL注入原理,利用,防护
sql injecton : 就是把sql命令插入到web表单递交或者输入域名或请求的查询字符串,最终达到欺骗服务器执行恶意的sql命令。 具体来说:利用现有的应用程序(列:sqlmap),将恶意的sql命令注入到后台数据库引擎执行的能力,它可以通过web表单输入的sql语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行sql语句 适用地: 假设我们在浏览器中输入url www.sample.com,由于它只是对页面的请求无需对数据库进行动态执行,所以它不存...
2020-06-07 13:54:31 205
原创 php中define是啥意思
define是php里定义常量用的。 第一个参数是常量名,第二个是常量的值。 你如果研究ecshop,里面经常用到。它定义这个常量的作用是防止被引用文件的非法载入,你会发现在另一甫紶颠咳郯纠奠穴订膜个地方会有: if (!defined(‘IN_ECS’)) { die(‘Hacking attempt’); } 它的意思是检测是否存IN_ECS这个常量,不存在的话停止运行脚本,并显示’Hacki...
2019-11-30 16:07:54 678
原创 ajax实现步骤
ajax全称为asynchronous javascript and xml (异步javascript和xml) 是一种创建交互式网页应用开发技术。ajax相当于用户和服务器之间加上了一个中间层(ajax引擎),使用户操作与服务器响应异步化。并不是所有的用户请求都提交给服务器,像一些数据验证和数据处理都交给ajax引擎自己来做,只有确定需要从服务器读取新数据时在由ajax引擎自己来做,只有确定需...
2019-11-29 20:00:35 160
原创 连接函数
连接函数 implode(str,$arr) 将字符串数组按指定字符连接成一个字符串;implode()函数有个别名函数join addcslashes —— 为字符串里面的部分字符添加反斜线转义字符 addslashes —— 用指定的方式对字符串里面的字符进行转义 bin2hex —— 将二进制数据转换成十六进制表示 chr —— 返回一个字符的ASCII码 chunk_split —— 按一...
2019-11-29 15:11:44 1590
原创 转义字符串(字符实体)
转义字符串(Escape String),即字符实体(Character Entity)分成三部分:第一部分是一个&符号,英文叫ampersand;第二部分是实体(Entity)名字或者是#加上实体(Entity)编号;第三部分是一个分号。 ...
2019-11-29 14:42:12 390
原创 HTML DOM Event 对象
Event 对象 Event 对象代表事件的状态,比如事件在其中发生的元素、键盘按键的状态、鼠标的位置、鼠标按钮的状态。 事件通常与函数结合使用,函数不会在事件发生前被执行! 事件句柄 (Event Handlers) HTML 4.0 的新特性之一是能够使 HTML 事件触发浏览器中的行为,比如当用户点击某个 HTML 元素时启动一段 JavaScript。下面是一个属性列表,可将之插入 HTM...
2019-11-28 20:00:51 83
原创 onSubmit="return validate(this)"
onSubmit=“return validate(this)” 是一个验证表单的功能。 当validate()这个函数返回值是true的时候,表单提交,反之则不提交。 而this是一个参数,代表的当前表单对象~~~~。 函数有两种定义方式function 和sub。function声明的函数有返回值,用return语句返回这个值;而sub声明的函数没有返回值。 ...
2019-11-28 19:20:12 1036
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人